Microsoft possédait les patchs de sécurité pour ses anciens systèmes d’exploitation depuis février et n’a pas choisi de les diffuser. Ils ont été publiés en urgence après la diffusion de WannaCrypt.

Microsoft est monté sur ses grands chevaux en début de semaine, accusant les services secrets américains d’avoir caché des failles de sécurité extrêmement dangereuses et qui ont permis la débâcle WannaCrypt. Le ransomware, qui agit encore aujourd’hui dans le monde entier, s’appuie en effet sur une faille de Windows, présente sur toutes les versions du système d’exploitation. Une mise à jour de sécurité corrigeant la faille était disponible pour les versions de Windows toujours maintenues par Microsoft, ce qui fait que la plupart des ordinateurs sous Windows 10, mis à jour, étaient protégés.

Cela dit, Microsoft n’a pas jugé opportun de mettre à jour les versions non maintenues de Windows — notamment Windows XP qui équipe encore des ordinateurs. Et pourtant, Microsoft a beau se placer en chevalier blanc dans l’histoire, l’entreprise de Redmond semblait avoir un patch développé dès février 2017, comme l’ont découvert nos confrères de TheRegister en analysant les métadonnées des différents correctifs proposés en urgence par la firme.

Microsoft n’a pas jugé opportun de mettre à jour les versions non maintenues de Windows

La sentence du média anglophone est implacable : « Microsoft possédait des correctifs pour ses systèmes d’exploitation les plus anciens dès février mais a choisi de les publier uniquement après l’invasion mondiale de WannaCrypt ». Du coup, la position de l’entreprise devient difficile à tenir : elle savait qu’il y avait un souci, elle savait que la NSA avait perdu un outil permettant d’exploiter cette faille, elle savait la corriger et — pire encore –, elle l’avait corrigée… mais elle n’a pas déployé le correctif.

La raison mise en avant par nos confrères n’est pas à chercher dans un complot quelconque et tourne autour d’un concept vieux comme le monde : l’argent. En effet, Microsoft n’a aucun intérêt à mettre à jour des systèmes qui ne lui rapportent plus rien et a, au contraire, tout intérêt à pousser les entreprises et pouvoirs publics à mettre à jour des parcs colossaux d’ordinateurs. Ou à payer des années de support technique en plus, un SAV que Redmond vend aux entreprises qui souhaitent rester sur des systèmes anciens.

Quitte à mettre ses clients en danger une fois pour l’exemple ?

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !